針對減弱隱蔽信道攻擊的Xen虛擬機調度策略研究.pdf

1、隨著計算機技術的不斷發(fā)展，云計算技術在當今互聯網時代扮演著越來越重要的角色。虛擬化技術作為云計算的基礎理論之一，再一次受到了業(yè)界的廣泛關注。然而，跨虛擬機的隱蔽信道攻擊已經給云計算帶來了相應的安全問題。在虛擬機系統(tǒng)中，調度算法是虛擬機管理器分配處理器資源的重要方法，對于充分利用計算機資源和提高虛擬機的安全性有很大影響。針對跨虛擬機的基于緩存的隱蔽信道攻擊，論文對Xen虛擬機的調度算法進行了改進，來達到減弱隱蔽信道攻擊的危害的目的。

2、>　　論文主要的研究內容如下:
　　(1)論文分析了云平臺上跨虛擬機的隱蔽信道攻擊，著重介紹了基于緩存的隱蔽信道攻擊原理以及攻擊步驟，并提出了減弱基于緩存的隱蔽信道攻擊的構想。
　　(2)論文研究了Xen虛擬機的架構，并對Xen調度框架以及默認的Credit調度算法進行了深入探討。然后，為了減少云平臺上跨虛擬機的基于緩存的隱蔽信道攻擊，論文提出了對Credit調度算法的改進。
　　(3)在改進的算法中，增加了URGEN

3、T優(yōu)先級。該優(yōu)先級用來處理Xen虛擬環(huán)境中特別緊急的任務，能夠使得當云平臺中的虛擬機受到攻擊時，調整虛擬CPU的調度順序。同時，算法對惡意虛擬機中的惡意進程的執(zhí)行做出了限制。當系統(tǒng)中的受害進程沒有執(zhí)行完畢時，惡意進程就不能獲得物理CPU時間，不能被調度運行。
　　(4)論文分析了Schedsim模擬器設計原理，在模擬器中設計并實現了改進Credit算法和Credit算法仿真，并對算法改進前后進行了性能測試、對比和分析。測試結果表明